<?php
     /***********************************************
     CODIGO FUENTE ELABORADO POR VISO TEGNOLOGIA 
	 visoconstrucciones.com
	 DANIEL VICTOR REYES GARZA 
	 	GUSTAVO ADOLFO ALZATE RAMOS
     ***********************************************/

//inicio una sesion
session_start();
date_default_timezone_set("America/Monterrey");

if ($_POST){

$correo = trim($_POST['correo']);
$pass = trim($_POST['password']);
$pass= md5($pass);

//hago una conexion a la base de datos

include ("sistema.php");
$conexion = $sistema->conectar();

$sql = "SELECT idUsuario, nombre, apellidoPaterno, apellidoMaterno ,correo, password, idRol, estatus  
        FROM tabla_usuarios 
        WHERE correo = '$correo'";
$consulta = mysqli_query($conexion, $sql);
$datos= mysqli_fetch_array($consulta);

$idUsuario=$datos["idUsuario"];
$nombreUsuario=$datos["nombre"]." ".$datos["apellidoPaterno"]." ".$datos["apellidoMaterno"];
$rol=$datos["idRol"];
$estatus=$datos["estatus"];
$passsql=$datos["password"];

if(($pass==$passsql) and ($estatus==1) ){

//creamos una variable de sesion
$_SESSION['idUsuario'] = $idUsuario;
$_SESSION['nombre'] = $nombreUsuario;
$_SESSION['rol'] = $rol;
$_SESSION['estado'] = "Firmado";
$_SESSION['usuario_logueado'] = $correo;


//Seleccionar por defecto año de trabajo sera el año maximo de los presupuestos
$conexion = $sistema->conectar();
$sql = "SELECT max(YEAR( fecha )) AS anio FROM tabla_presupuestos;";
$consulta = mysqli_query($conexion, $sql);
$datos= mysqli_fetch_array($consulta);
$anio=$datos["anio"];
if($anio==NULL){ 
    //si no hay ningun preupuesto carga la variable anio con el anio actual
    $anio = date('Y');}
	
$_SESSION['anio'] = $anio;

// se redireciona ala pagina de inicio      
header("Location: ../inicio.php");

}else{
//si las condiciones de contraseña correo y estado no se cumplen
header("Location: ../index.php?control=1");

}//Fin del si para validar passwor activo y correo
}else{

//si se entra directo a la pagina de login.php
header("Location: ../index.php?control=2");
}
?>